Buenas,
Tengo un ligero problema, tengo configurado proxy explicito el cual hace SSL certificate inspeccion.
Bien, hasta aqui bien, los certificados estan importados en las maquinas y demás.
Pero en el outlook, de vez en cuando me aperece el fichero adjunto, si dices que si sigue funcionando todo, pero es incomodo.
Hay alguna forma de que no haga el proxy inspeccion ssl con el outlook?
Gracias!!
proxy explicito y outlook
-
- Mensajes: 6
- Registrado: 26 Feb 2016, 22:27
proxy explicito y outlook
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: proxy explicito y outlook
hola, si usas ssl inspection certificate no deberias instalar ningun certificado en los navegadores.
SI el server de correo lo tenes afuera de tu red, podes generarf una politica hacia ese server en los puertos utilizados por el correo sin que haga ssl inspection.
saludos
SI el server de correo lo tenes afuera de tu red, podes generarf una politica hacia ese server en los puertos utilizados por el correo sin que haga ssl inspection.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 6
- Registrado: 26 Feb 2016, 22:27
Re: proxy explicito y outlook
Buenos dias Gaby,
En primer lugar agradecerte tu respuesta.
Actualmente el servidor exchange esta fuera de la red, efectivamente, en web explicito tengo (adjunto el pantallazo), pero veo que no me genera apenas trafico, lo cual esta saliendo creo por la regla ip policy v4 que tengo habilitado https
No tengo claro donde poder hacer esto....tal y como lo tengo, con dominio fqdn, no para de salirme lo del certificado cada dos por tres.
Gracias por tu ayuda.
En primer lugar agradecerte tu respuesta.
Actualmente el servidor exchange esta fuera de la red, efectivamente, en web explicito tengo (adjunto el pantallazo), pero veo que no me genera apenas trafico, lo cual esta saliendo creo por la regla ip policy v4 que tengo habilitado https
No tengo claro donde poder hacer esto....tal y como lo tengo, con dominio fqdn, no para de salirme lo del certificado cada dos por tres.
Gracias por tu ayuda.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: proxy explicito y outlook
cual es la 4? yo veo solo 2 politicas 1. y 2
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 6
- Registrado: 26 Feb 2016, 22:27
Re: proxy explicito y outlook
4 me referia a dentro de POLICY&OBJECT/IPv4Policy , ando en fase pruebas con el proxy, entonces tengo habilitado el trafico http/https aqui y en proxy explicito.
La cuestion es, que solo me sale el pantallazo que puse en el primer mensaje, cuando activo el proxy en los navegadores.
La cuestion es, que solo me sale el pantallazo que puse en el primer mensaje, cuando activo el proxy en los navegadores.
Re: proxy explicito y outlook
hola, pero el correo loo vez a traves de que port? si es asi, deberias dejar el destino del server de correo sin inspection ssl.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 6
- Registrado: 26 Feb 2016, 22:27
Re: proxy explicito y outlook
A ok, no habia entendido.
Pues el problema es que usa el puerto 443, es un servidor Exchange, si dejo sin inspeccionar ese puerto, no podre hacer filtrado web a paginas tipo facebook o youtube, que tienen parte de https
¿me equivoco?
Pues el problema es que usa el puerto 443, es un servidor Exchange, si dejo sin inspeccionar ese puerto, no podre hacer filtrado web a paginas tipo facebook o youtube, que tienen parte de https
¿me equivoco?
Re: proxy explicito y outlook
hola, no dijo que dejes de inspeccionar el 443. digo que para el destino (ip publica del server) no hagas chequeos de utm
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst